MySQL 误删登录用户故障解决
1.模拟误删用户表的用户1.1 查看下当前用户表的用户mysql> SELECT User,Host FROM mysql.user;+------+-----------+| User | Host |+------+-----------+| root | 127.0.0.1 || root | db02 || root | localhost |+------+-----------+3 rows in set (0.00 sec)
1.2 误删所有用户mysql> DELETE FROM mysql.user WHERE 1=1;Query OK, 3 rows affected (0.00 sec)
查看误删后的用户表,所有用户都被删除了。
mysql> SELECT User,Host FROM mysql.user;Empty set (0.00 sec)
1.3 重新登录数据库虽然数据库中用户表的所有用户都被删除了,但是现在还可以继续使用root用户登录数据库(注意不能重启数据库)。一旦重启数据库就无法登录数据库了。
重启后登 ...
KVM 虚拟化管理平台 WebVirtMgr 部署实战
1. 前言 当Kvm宿主机越来越多,需要对宿主机的状态进行调控,决定采用WebVirtMgr作为Kvm虚拟化的web管理工具,图形化的WEB,让人能更方便的查看Kvm宿主机的情况和操作。
WebVirtMgr是近两年来发展较快,比较活跃,非常清新的一个Kvm管理平台,提供对宿主机和虚机的统一管理,它有别于Kvm自带的图形管理工具(virtual machine manager),让Kvm管理变得更为可视化,对中小型Kvm应用场景带来了更多方便。
WebVirtMgr采用几乎纯Python开发,其前端是基于Python的Django,后端是基于Libvirt的Python接口,将日常Kvm的管理操作变的更加的可视化。
2. 特点
操作简单,易于使用
通过 libvirt 的API接口对Kvm进行管理
提供对虚拟机生命周期管理
3. 功能
宿主机管理支持以下功能
CPU利用率内存利用率网络资源池管理存储资源池管理虚拟机镜像虚拟机克隆快照管理日志管理虚机迁移
虚拟机管理支持以下功能
CPU利用率内存利用 ...
CentOS 7 构建私有 CA
什么是证书颁发机构(CA)?A 认证中心(CA),有时也称为 认证机构,是一家公司或组织,负责验证实体(例如网站,电子邮件地址,公司或个人)的身份,并通过发行称为“电子文件”的电子文件将其绑定到加密密钥 数字证书。 数字证书提供:
认证,作为凭证来验证颁发给该实体的实体的身份。
加密, 用于通过不安全的网络(例如Internet)进行安全通信。
诚信 文件 签 并附有证明书,以免运输中的第三方更改。
通常,数字证书的申请人会生成一个 密钥对 由一个 私钥 的网络 公钥,还有一个 证书签名请求(CSR)。 一个 CSR 是一个编码的文本文件,其中包含公钥和其他将包含在证书中的信息(例如域名,组织,电子邮件地址等)。 密钥对和 CSR 生成通常在将安装证书的服务器或工作站上完成,并且证书中包含的信息类型 CSR 根据验证级别和证书的预期用途而有所不同。 与公钥不同,申请人的私钥是安全的,永远不要向CA(或其他任何人)展示。
生成后 CSR,申请人将其发送给CA,CA会独立验证其包含的信息是否正确,如果是,则使用颁发的私钥对证书进行数字签名,然后将其发送给申请人。
当将签名的证书提交 ...
MySQL · SQL 语句
一、SQL语言的分类SQL语言分为四大类:
DDL (Data Definition Language) 数据定义语言
DML (Data Manipulation Language) 数据操纵语言
DQL (Data Query Language) 数据查询语言
DCL (Data Control Language) 数据控制语言
二、DDL数据定义语言DDL 的针对对象是:库、表。
主要有以下几个 SQL 命令:CREATE、DROP、USE、SHOW、ALTER、ADD 等。
2.1 针对库的操作2.1.1 创建库 CREATE
查看语法
mysql> HELP CREATE DATABASEName: 'CREATE DATABASE'Description:Syntax:CREATE {DATABASE | SCHEMA} [IF NOT EXISTS] db_name [create_specification] ...create_specification: [D ...
Nginx 常用模块
目录索引模块ngx_http_autoindex_module 模块处理以斜杠字符(’/‘)结尾的请求,并生成目录列表。 当ngx_http_index_module 模块找不到索引文件时,通常会将请求传递给 ngx_http_autoindex_module 模块。
语法Syntax: autoindex on | off;Default: autoindex off;Context: http, server, location
常用参数#默认中文是乱码,添加该参数可以解决乱码问题charset utf-8;#开启目录索引孤男功能autoindex on;#默认为on, 显示出文件的确切大小,单位是bytes#修改为off,显示出文件的大概大小,单位是kB或者MB或者GB。autoindex_exact_size off;autoindex_localtime on;#默认为off,显示的文件时间为UTC时间。#修改为on, 显示的文件时间为文件的最后修改时间。
配置示例location /download { root /data; autoindex ...
Nginx Rewrite 规则
一、Rewrite概述Rewrite 主要实现URL地址重写,以及重定向,就是把传入Web的请求重定向到其他URL的过程。
二、Rewrite使用场景
地址跳转,用户访问 www.wanhebin.com 这个URL时,将其定向至一个新的域名docs.wanhebin.com
协议跳转,用户通过http协议请求网站时,将其重新跳转至https协议方式
伪静态,将动态页面显示为静态页面方式的一种技术,便于搜索引擎的录入,同时建上动态URL地址对外暴露过多的参数,提升更高的安全性。
搜索引擎,SEO优化依赖于URL路径,好记的URL便于智齿搜索引擎录入
三、Rewrite配置语法在Nginx中,Rewrite使用的是 ngx_http_rewrite_module 模块。
rewrite语法
Syntax: rewrite regex replacement [flag];Default: —Context: server, location, if
一般用于切换维护场景
rewrite ^(.*)$ /page/404.html last;
&nbs ...
Nginx · HTTPS 详解
一、HTTPS基本概述为什么需要使用 HTTPS,因为 HTTP 不安全,当我们使用 HTTP 网站时,会遭到劫持和篡改,如果采用 HTTPS 协议,那么数据在传输过程中是加密的,所以黑客无法窃取或者篡改数据报文信息,同时也避免网站传输时信息泄露。
那么我们在实现 HTTPS 时,需要了解 SSL 协议,但我们现在使用的更多的是 TLS 加密协议。
那么 TLS 是怎么保证明文消息被加密的呢?在 OSI 七层模型中,应用层是http协议,那么在应用层协议之下,我们的表示层,是 SSL 协议所发挥作用的一层,他通过(握手、交换秘钥、告警、加密)等方式,是应用层 HTTP 协议没有感知的情况下做到了数据的安全加密
二、HTTPS证书下发流程我们首先需要申请证书,先去登记机构进行身份登记,我是谁,我是干嘛的,我想做什么,然后登记机构再通过CSR发给 CA,CA 中心通过后会生成一堆公钥和私钥,公钥会在 CA 证书链中保存,公钥和私钥证书我们拿到后,会将其部署在WEB服务器上。
当浏览器访问我们的 https 站点时,他会去请求我们的证书。
Nginx 这样的 web服务器 会 ...
VSFTPD 配置虚拟用户
1. 新建系统用户$ useradd -s /sbin/nologin -c "VSFTPD SYSTEM Users" vsftpd
2. 创建虚拟用户目录在系统用户家目录下新建虚拟用户目录,并更改目录权限和属组权限
$ mkdir /home/vsftpd/ftpuser{1,2}$ chmod 755 /home/vsftpd$ chown vsftpd:root /home/vsftpd/ftpuser{1,2}
3. 创建虚拟用户在 /etc/vsftpd/ 目录下新建 viruser.conf 文件(文件名可以自定义)。
在文件中添加虚拟用户、密码,格式如下:
ftpuser1123456ftpuser2123456
4. 生成 FTP 验证数据库文件
生产验证数据库文件
$ db_load -T -t hash -f /etc/vsftpd/viruser.conf /etc/vsftpd/viruser.db
更改文件访问权限
$ chmod 600 /etc/vsftpd/viruser.d ...
OpenVPN 部署与应用
OpenVPN介绍
VPN
虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。
简单来说,就是提供企业之间或者个人与公司之间的安全数据传输的隧道
OpenVPN
VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。
OpenVPN大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。
OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用。
OpenVPN应用场景
Peer-to-Peer VPN(点对点连接)
将Internet两台机器(公网地址)使用VPN连接起来,比如上海服务器和北京服务器之间的数据需要相互调用,但是数据有比较敏感,直接通过http公共传输,容易被窃取。如果拉一条专线成本又太高。那么我们可以通过V ...
CentOS 7 配置 NTP 时间同步服务器
一、主机环境
主机名
角色
IP
m-01
NTP 服务端
172.16.1.61
web-01
NTP 客户端
172.16.1.7
web-02
NTP 客户端
172.16.1.8
二、服务端配置2.1 安装 ntp、ntpdate检查服务器是否安装了 ntp、ntpdate 软件
[root@m-01 ~]# rpm -qa | grep ntpntpdate-4.2.6p5-29.el7.centos.x86_64ntp-4.2.6p5-29.el7.centos.x86_64
如果没有,则需要安装
[root@m-01 ~]# yum -y install ntp ntpdate
2.2 修改 ntp 配置文件ntp 的配置文件路径为 /etc/ntp.conf 。
2.2.1 注释以下配置# Use public servers from the pool.ntp.org project.# Please consider joining the pool (http://www.pool.ntp.org/join.html).#s ...